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Die Tests des Bundesamtes für Verfassungsschutz mit der Software XKeyscore 


Vorbemerkung der Fragesteller 

Im August 2013 ließ die Bundesregierung, nachdem das Programm bzw. die 
Software XKeyscore durch die Snowden-Dokumente an die Öffentlichkeit ge- 
raten war, in der Antwort auf eine Kleine Anfrage dazu verlauten, dass „[gemäß] 
den geltenden Regelungen des Artikel 10-Gesetzes [.. .] das Bundesamt für Ver- 
fassungsschutz (BfV) im Rahmen der Kommunikationsüberwachung nur Indi- 
vidualüberwachungsmaßnahmen durch[führt]. Dies bedeutet, dass grundsätz- 
lich nur die Telekommunikation einzelner bestimmter Kennungen (wie bspw. 
Rufnummern) überwacht werden darf. Voraussetzung hierfür ist, dass tatsäch- 
liche Anhaltspunkte dafür vorhegen, dass die Person, der diese Kennungen zu- 
geordnet werden kann, in Verdacht steht, eine schwere Straftat (sogenannte Ka- 
talogstraftat) zu planen, zu begehen oder begangen zu haben. Die aus einer sol- 
chen Individualüberwachungsmaßnahme gewonnenen Kommunikationsdaten, 
werden zur weiteren Verdachtsaufklärung technisch aufbereitet, analysiert und 
ausgewertet. Zur verbesserten Aufbereitung, Analyse und Auswertung dieser 
aus einer Individualüberwachungsmaßnahme nach Artikel 10-Gesetz gewonne- 
nen Daten testet das BfV gegenwärtig eine Variante der Software XKeyscore.“ 
(Bundestagsdrucksache 17/14560). Über den Erhalt von XKeyscores hat das 
BfV der Bundesregierung am 22. Juli 2013 berichtet, über „erste Sondierungen“ 
wurde die Bundesregierung schon Anfang 2012, ein Jahr vorher also, unterrich- 
tet. Seit dem 19. Juni 2013 „steht die Software zu Testzwecken zur Verfügung“ 
(ebd.). 

Inzwischen wurden zwar weitere Einzelheiten bekannt, die allerdings den ge- 
nauen Umgang, die Funktion und die, auch rechtliche, Bedeutung der Software 
in der Anwendung des BfV nicht klarer machten. 

„DER SPIEGEL“ definiert das Programm folgendermaßen: „XKEYSCORE - 
Software, mit der Analysten Spähmöglichkeiten ausleuchten können, bevor das 
Ziel formal festgelegt wurde. Kann alle Kommunikationsinhalte abgreifen (füll 
take) und sehr schnell Usemamen und Passwörter ausspionieren. XKeyscore 
kann alle Suchen automatisch nach drei Stunden wiederholen, was dem Analys- 
ten Spionage nahezu in Echtzeit ermögliche“ (SPIEGEL ONLINE vom 18. Juni 
2014). Diese Funktionsbeschreibung erklärt die oben zitierte gewundene Dar- 
stellung der Bundesregierung, wirft mehr als rechtliche Fragen an den realen 
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Einsatz des Programms beim BfV auf und klärt nicht das besondere Interesse 
der US-amerikanischen NSA und des Bundesnachrichtendienstes (BND) an der 
Übernahme von XKeyscore durch das BfV. Denn genau ein solches besonderes 
und dringendes Interesse wird aus Veröffentlichungen wie „ZEIT ONLINE“ 
vom 26. August 2015 deutlich, in denen von regelrechten Deals zwischen NSA 
und BND mit Vertretern bis zur obersten Ebene des BfV die Rede ist, und zwar 
gemäß dem Motto „Software gegen Daten“. Im April 2013 sollen diese Ver- 
handlungen mit einer Übereinkunft zwischen den drei beteiligten Diensten zur 
Überlassung des Programms an das BfV abgeschlossen worden sein. 

Damit ist aber der Stand der Verwendung des Programms durch das BfV kei- 
neswegs geklärt, denn am 29. Oktober 2015 antwortete die Bundesregierung auf 
eine Schriftliche Frage der Abgeordneten Martina Renner der Fraktion DIE 
LINKE, offensichtlich mit dem Textbaustein der eingangs zitierten Antwort 
vom August 2013: „Das Bundesamt für Verfassungsschutz testet gegenwärtig 
eine Variante der Software XKeyscore, um ihren Mehrwert für einen möglichen 
späteren generellen und dauerhaften Einsatz bewerten zu können“ (Bundestags- 
drucksache 18/6521). 

Seit zweieinhalb Jahren testet das BfV also eine Software, über deren Verwen- 
dung nach langen Verhandlungen eine Übereinkunft getroffen wurde, ohne dass 
die Bundesregierung den „Mehrwert“ derselben nennen kann oder will und bis- 
her auch über die konkreten Gründe für eine derart lange Testphase schweigt. 


Vorbemerkung der Bundesregierung 

Die Bundesregierung ist nach sorgfältiger Abwägung zu der Auffassung gelangt, 
dass eine Beantwortung der Fragen 1, 2, 7, 15, 16, 18, 19 und 20 in offener Form 
ganz oder teilweise nicht erfolgen kann. Die erbetenen Auskünfte sind geheim- 
haltungsbedürftig, weil sie Informationen enthalten, die im Zusammenhang mit 
der Arbeitsweise und Methodik der von der Kleinen Anfrage betroffenen Behör- 
den und insbesondere deren Aufklärungsaktivitäten und Analysemethoden ste- 
hen. Dies gilt auch für die finanziellen Ressourcen, die dem Bundesamt für Ver- 
fassungsschutz (BfV) zur Aufgabenerfüllung gern. § 10 a der Bundeshaushalts- 
ordnung (BFIO) nach einem geheimen Wirtschaftsplan zur Verfügung gestellt 
werden. 

Die Antworten auf die Kleine Anfrage beinhalten zum Teil detaillierte Einzelhei- 
ten zu den technischen Fähigkeiten und nachrichtendienstlichen Verfahrenswei- 
sen der Behörden. Aus ihrem Bekanntwerden könnten Rückschlüsse auf den Mo- 
dus Operandi, die Fähigkeiten und Methoden der Nachrichtendienstbehörden ge- 
zogen werden. Insofern könnte die Offenlegung entsprechender Informationen 
die Sicherheit der Bundesrepublik Deutschland gefährden oder ihren Interessen 
schweren Schaden zufügen. Deshalb sind die entsprechenden Informationen zu 
den Fragen 1, 2, 7, 18, 19 und 20 als Verschlusssache gemäß der Allgemeinen 
Verwaltungsvorschrift des Bundesministeriums des Innern zum materiellen und 
organisatorischen Schutz von Verschlusssachen (VS-Anweisung - VSA) mit dem 
VS-Grad „GEFIEIM“ eingestuft. 
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1. Welche Variante von XKeyscore wurde seit 2013 durch welche Abteilung 
des BfV getestet, und von welchem Ausgangsprogramm - z. B. des BND 
oder der NSA - ist die dem BfV zur Verfügung stehende Softwareversion 
eine Variante, und worin unterscheidet sie sich genau von der Ausgangsver- 
sion? 

Es wird in Abteilung 3 des BfV eine Version der Software xKeyscore (XKS) ge- 
testet. Diese Softwareversion hat das BfV vom Bundesnachrichtendienst (BND) 
erhalten. Die Software wird im BfV im Rahmen der Testaktivitäten zur Analyse 
von Kommunikationsdaten verwendet, welche vom BfV zuvor rechtmäßig nach 
den Voraussetzungen des GlO-Gesetzes erhoben wurden. Zur Erhebung von Da- 
ten wird die im BfV getestete Version nicht genutzt. 

Elinsichtlich der Funktionsweise wird auf die Antwort der Bundesregierung zu 
Frage 76 auf die Kleine Anfrage der Fraktion der SPD auf Bundestagsdrucksa- 
che 17/14560 vom 14. August 2013 verwiesen. Im Übrigen wird auf den als GE- 
EIEIM eingestuften Antwortteil* gemäß der Vorbemerkung verwiesen. 


2. Wann genau haben die Tests im BfV begonnen, und welche Modifikationen 
wurden im Laufe der Jahre an der dem BfV zur Verfügung stehenden Vari- 
ante von XKeyscore durch wen (BfV, NSA oder BND) vorgenommen? 

Die Software wurde dem BfV Mitte des Jahres 2013 zur Verfügung gestellt. Seit- 
her laufen Tests. Im Übrigen wird auf den als GEHEIM eingestuften Antwortteil* 
gemäß der Vorbemerkung und auf die Antwort der Bundesregierung zu Frage 69 
auf die Kleine Anfrage der Fraktion der SPD auf Bundestagsdrucksa- 
che 17/14560 vom 14. August 2013 verwiesen. 


3. War ursprünglich eine so lange Testphase vorgesehen? 

Wenn nein, welche Probleme haben die lange Dauer erzwungen? 

In einer sog. Proof of Concept-Testphase über sechs Monate vom 30. Septem- 
ber 2013 bis 1. April 2014 sollte zunächst grob geprüft werden, welche Funktio- 
nalitäten die Software XKS besitzt und ob sich die bereitgestellte Software auf 
der vorgesehenen Hardware installieren lässt. Weitere zeitliche Vorgaben für den 
Testbetrieb wurden nicht gemacht. 

Aufgrund verschiedenartiger Sicherheitserfordernisse, die eine im BfV einge- 
setzte Software erfüllen muss, sowie der Anforderungen an die GlO-Auswertung 
dauert der Testbetrieb weiterhin an. 


4. Gab es unterschiedliche, abgrenzbare oder definierbare Testphasen, und 
wenn ja, welche Ziele wurden in den jeweiligen Phasen konkret verfolgt, und 
mit welchen Ergebnissen wurden diese jeweils abgeschlossen? 

Es wird auf die Antwort zu Frage 3 verwiesen. Es gab verschiedene Tests, die 
sich mit der eigentlichen Funktionsfähigkeit der Software, der allgemeinen Nut- 
zung für die Auswertung/ Analyse von GlO-Kommunikationsdaten und auch dem 
Testen der Auswertung der verschiedenartigen im Rahmen von Gl O-Maßnahmen 
erlangten Daten befassten. Besonderes Augenmerk wurde auf die Sicherheitsar- 
chitektur gelegt, um dieses Programm ggf. innerhalb des BfV im Rahmen eines 
Netzes gemäß Verschlusssachenanweisung (VSA) zu verwenden. Entsprechende 


* Das Bundesministerium des Innern hat die Antwort als „VS - Geheim“ eingestuft. Die Antwort ist in der Geheimschutzstelle des 
Deutschen Bundestages hinterlegt und kann dort nach Maßgabe der Geheimschutzordnung eingesehen werden. 
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Sicherheitserfordemisse für den dauerhaften Betrieb in Netzen bedürfen eines in- 
tensiven Prüfverfahrens, das noch immer andauert. 


5. Wann und durch welche Testergebnisse unterstützt wurde von wem über die 
grundsätzliche Verwendbarkeit von XKeyscore durch das BfV entschieden? 

Über eine endgültige Verwendung im BfV wurde wegen noch andauernder Tests 
noch nicht entschieden. Im Übrigen wird auf die Antwort der Bundesregierung 
zu Frage 73 auf die Kleine Anfrage der Fraktion der SPD auf Bundestagsdruck- 
sache 17/14560 vom 14. August 2013 verwiesen. 


6. Welche technischen Entwicklungen im oder für das BfV wurden/werden 
durch die Übernahme von XKeyscore hinfällig, worin genau besteht der 
„Mehrwert“ von dem die Bundesregierung in den zitierten Antworten 
spricht, und welche Rolle spielt das BfV-eigene neue System Perseus? 

Bei Perseus handelt es sich um die aktuelle TKÜ-Anlage des BfV, welche G10- 
Kommunikation erfasst und decodiert. 

XKS wird im Rahmen der GlO-Auswertung zur Analyse von bereits erhobenen 
GlO-Daten eingesetzt und ergänzt somit das dem BfV zur Verfügung stehende 
Instrumentarium zur Auswertung von nach G10 erhobenen Daten. Flierin besteht 
auch der Mehrwert. Konkrete technische Entwicklungen wurden durch die Be- 
reitstellung nicht hinfällig. 


7. Was wird derzeit mit welchen Daten und welchen Ergebnissen genau getes- 
tet, worin unterscheiden sich diese von denen im Jahr 2014, und worin un- 
terscheidet sich die aktuelle Testphase von einem Regelbetrieb? 

Bezüglich der Testbestandteile und Testdaten wird auf die Antworten zu den Fra- 
gen 3, 4 und 5 verwiesen. Im Übrigen wird auf den als GEHEIM eingestuften 
AntwortteiP gemäß der Vorbemerkung verwiesen. 


8. Worin besteht das besondere Interesse der NSA an einer Verwendung von 
XKeyscore durch das BfV? 

Auf die Antwort der Bundesregierung zu Frage 65 auf die Kleine Anfrage der 
Fraktion der SPD auf Bundestagsdrucksache 17/14560 vom 14. August 2013 
wird verwiesen. 


9. Worin besteht das besondere Interesse des BND an einer Verwendung von 
XKeyscore durch das BfV? 

Der BND hat kein eigenes besonderes Interesse am Einsatz von XKS durch das 
BfV. 


10. Welche technischen, juristischen und politischen Probleme stehen der Über- 
nahme in den Regelbetrieb im Weg? 

Auf die verschiedenartigen technischen Sicherheitserfordernisse wurde bereits in 
den Antworten zu den Fragen 3 und 4 hingewiesen. Eine Netzintegration der An- 
wendung kann erst nach intensivem Prüfverfahren in Betracht gezogen werden. 


* Das Bundesministerium des Innern hat die Antwort als „VS - Geheim“ eingestuft. Die Antwort ist in der Geheimschutzstelle des 
Deutschen Bundestages hinterlegt und kann dort nach Maßgabe der Geheimschutzordnung eingesehen werden. 
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Der gegenwärtig laufende Testbetrieb soll die Frage eines diesbezüglichen Be- 
darfs bzw. der technischen Möglichkeiten klären. 


11. Welche personellen, qualifikatorischen und organisatorischen Veränderun- 
gen/Entwicklungen im BfV sind seit Beginn der Tests von XKeyscore not- 
wendig geworden, welche davon sind umgesetzt? 

Für den Test der Software wurde dem BfV zeitweise ein BND-Mitarbeiter zur 
Verfügung gestellt, der BfV -Personal an der Software schulen sollte. Das testende 
Personal muss über IT-Kenntnisse verfügen, die teilweise über allgemeine IT- 
Anwendungen hinausgehen. Für die Mitarbeiter wurde eine AG gegründet. Dar- 
über hinaus waren für den Testbetrieb keine besonderen, personellen, qualifika- 
torischen und organisatorischen Änderungen erforderlich. 


12. Aus welchen Gründen, mit welchem Status, und welchen genauen Aufgaben 
arbeitet ein Verbindungsmann des BND in welcher Abteilung des BfV, 
wurde seine Stelle im BND neu besetzt, und gehörte er zu den militärischen 
Mitarbeitern des BND? 

Vom 1. Mai 2013 bis zum 30. April 2015 war ein ziviler Mitarbeiter der Abtei- 
lung Technische Aufklärung des BND zur Abt. 3 des BfV zum Betrieb und zur 
Anwendungsunterstützung von XKS abgeordnet. Seine Stelle im BND wurde 
nicht neu besetzt. 


13. Welche Rolle haben die Veröffentlichungen über die NSA und das Pro- 
gramm XKeyscore für die interne Arbeit gespielt, und welche Auswirkungen 
hatte die teilweise sehr scharfe öffentliche Kritik auf die interne Arbeit und 
die Öffentlichkeitsarbeit? 

Bei BfV und BND gingen die Veröffentlichungen über die NSA (National 
Security Agency) und das Programm XKS mit einer deutlich erhöhten Arbeitsbe- 
lastung einher. Die Medienberichterstattung hat vor Augen geführt, dass die Not- 
wendigkeit der internationalen nachrichtendienstlichen Zusammenarbeit der Öf- 
fentlichkeit kaum bekannt ist. Die Veröffentlichung von mutmaßlichen NSA-Do- 
kumenten durch Edward Snowden hat zu einem Anstieg an Presseanfragen ge- 
führt. 

Grundsätzlich ist festzustellen, dass das Bekanntwerden von Arbeitsmethoden 
der internationalen Zusammenarbeit schadet, weil Informationen zur Kooperation 
mit ausländischen Nachrichtendiensten einem nicht eingrenzbaren Personenkreis 
nicht nur im Inland sondern auch im Ausland zugänglich gemacht werden. Dies 
kann für die wirksame Erfüllung der gesetzlichen Aufgaben der Sicherheitsbe- 
hörden und damit für die Interessen der Bundesrepublik Deutschland nachteilig 
sein. Zudem können sich in diesem Fall Nachteile für die zukünftige Zusammen- 
arbeit mit ausländischen Diensten ergeben. 


14. Von wem ging die allererste Überlegung, das erste Angebot bzw. die erste 
Nachfrage aus, das XKeyscore für das BfV zu verwenden? 

Im Rahmen der kontinuierlichen internationalen Zusammenarbeit wurde dem 
BfV die Software XKS vorgestellt. 




Drucksache 18/7531 


-fr- 


Deutscher Bundestag - 18. Wahlperiode 


15. Welche haushälterischen Folgen hat die Übernahme von XKeyscores durch 
das BfV seit Beginn der Tests entfaltet (bitte nach Jahr, Personal und sons- 
tige Kosten aufführen)? 

16. In welchen Titeln wurden im Jahr 2013 Kosten und/oder Projekte aufgeführt, 
die mit der Übernahme und den Tests von XKeyscore verbunden waren 
(bitte mit Titel und Höhe aufführen)? 

Die Fragen 15 und 16 werden gemeinsam wie folgt beantwortet: 

Die Ausgaben des BfV sind in einem geheimen Wirtschaftsplan gemäß § 10a 
BFIO veranschlagt. Diesbezügliche Anfragen werden grundsätzlich nur gegen- 
über den hierfür zuständigen Gremien des Deutschen Bundestags, dem Vertrau- 
ensgremium (gemäß § 1 0a BFIO) sowie dem Parlamentarischen Kontrollgremium 
(PKGr) für die Nachrichtendienste des Bundes beantwortet. 


17. Inwieweit ist die Überlassung von XKeyscore an das BfV im Laufe der Ver- 
handlungen und Tests an die Bedingung der Weitergabe von Daten an BND 
und NSA geknüpft, wie es die veröffentlichten Teile der „Terms of refe- 
rence“ vom April 2013 (ZEIT ONLINE vom 26. August 2015) nahelegen? 

Eine Übermittlung von personenbezogenen Daten durch das BfV erfolgt nur auf 
der Grundlage des § 1 9 des Gesetzes über die Zusammenarbeit des Bundes und 
der Länder in Angelegenheiten des Verfassungsschutzes und über das Bundesamt 
für Verfassungsschutz (BVerfSchG), wenn die dort geregelten Voraussetzungen 
erfüllt sind. Sofern es sich bei den Daten um Erkenntnisse aus GlO-Maßnahmen 
bzw. um Erkenntnisse aus besonderen Auskunftsverlangen gemäß § 8a BVerf- 
SchG handelt, müssen zusätzlich die Erfordernisse des § 4 G10 vorliegen. 

Im Übrigen wird auf die Antwort der Bundesregierung zu Frage 65 auf die 
Kleine Anfrage der Fraktion der SPD auf Bundestagsdrucksache 17/14560 vom 
14. August 2013 verwiesen. 


18. Inwiefern eröffnet die Verwendung von XKeyscore durch das BfV weiter- 
gehende Möglichkeiten der Datenweitergabe an BND und NSA als bisher, 
und welche Änderungen der gesetzlichen Grundlagen sind dafür nötig bzw. 
werden nötig werden? 

Es wird auf die Antwort zu Frage 17 verwiesen. Eine weitergehende Datenwei- 
tergabe erfolgt nicht und ist auch nicht beabsichtigt. Im Übrigen wird auf den als 
GEHEIM eingestuften Antwortteil* gemäß der Vorbemerkung verwiesen. 


19. Wann und durch wen wurden das Parlamentarische Kontrollgremium 
(PKGr), das Vertrauensgremium des Haushaltsausschusses (VG) und die 
G-10-Kommission über den Einsatz und die mit XKeyscore verbundenen 
Tests und Entwicklungen informiert? 

Das BfV hat das PKGr und die GlO-Kommission vor Beginn der Tests von XKS 
unterrichtet. Seitdem wurden die genannten Gremien anlassbezogen weiter über 
den Stand informiert. Im Übrigen wird auf den als GEHEIM eingestuften Ant- 
wortteil* gemäß der Vorbemerkung verwiesen. 


* Das Bundesministerium des Innern hat die Antwort als „VS - Geheim“ eingestuft. Die Antwort ist in der Geheimschutzstelle des 
Deutschen Bundestages hinterlegt und kann dort nach Maßgabe der Geheimschutzordnung eingesehen werden. 
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20. Welche anderen Mitgliedstaaten der Europäischen Union testen seit wann 
XKeyscore, bzw. setzen das Programm seit wann im Regelbetrieb ein? 

Es wird auf den als GEHEIM eingestuften Antwortteil* gemäß der Vorbemerkung 
verwiesen. 


* Das Bundesministerium des Innern hat die Antwort als „VS - Geheim“ eingestuft. Die Antwort ist in der Geheimschutzstelle des 
Deutschen Bundestages hinterlegt und kann dort nach Maßgabe der Geheimschutzordnung eingesehen werden. 
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